Nog nooit is er zoveel aandacht uitgegaan naar een patch van Microsoft. Service Pack 2 voor Windows XP is dan ook niet zomaar een lapmiddel. De software van ruim 80 MB moet volgens zijn maker Windows een heel stuk veiliger maken. Koren op de molen van veiligheidsexpert en Microsoft-bashers. Eerder deze week kwam de Duitse site Heise Security al naar buiten met de mededeling dat er twee lekken bestaan voor het service pack. Deze claim is overigens her en der genuanceerd. Feitelijk zou er volgens sommigen nauwelijks sprake zijn van een onvolkomenheid. Voor een ander probleem heeft Microsoft echter al wel een zogenoemde hotfix gepubliceerd, een soort noodverband. Dit is bedoeld voor mensen die via Windows XP gebruikmaken van virtual private networks (vpn). Onder bepaalde omstandigheden zou het nadat SP2 is geïnstalleerd onmogelijk zijn in te loggen.

`Ernstig'

Beveiligingsfirma Secunia waarschuwt ondertussen voor een – in haar ogen – veel ernstiger kwestie met het SP2, gebaseerd op een melding van de bekende hacker `http-equiv'. Deze heeft een zogenoemd proof of concept gepubliceerd. Door gebruik te maken van de `drag and drop'-functionaliteit van Internet Explorer in combinatie met de shell-folders van Windows zouden uitvoerbare bestanden van een website naar de startup-map van een gebruiker kunnen worden gekopieerd, met alle gevolgen van dien. De gebruiker moet dan wel een kwaadwillende website bezoeken en van hieruit bijvoorbeeld een afbeelding verslepen. Op dit probleem heeft Microsoft nog niet gereageerd. Secunia adviseert Active Scripting uit te schakelen, net zoals bij vergelijkbare eerdere problemen. Het verspreiden van SP2, waaraan ruim een jaar is gewerkt, gaat overigens ondertussen gewoon door. Woensdagnacht hebben de eerste gebruikers via de automatische update-dienst het pakket kunnen binnenhalen. Het zal naar verwachting nog enkele weken duren voordat iedereen erover kan beschikken.